Produced by career-info
キャリアエヌ(career.n)|サイトマップ
キャリアエヌは「ビジネス」、「IT」、「転職」に関する様々な情報をお届けするWebメディアです。
50,892view

アクセストークンとは?-Webサービスにおけるユーザー認証-

アクセストークンとは?-Webサービスにおけるユーザー認証-|キャリアエヌ(career.n)


はじめに


WebサービスなどのITに携わっている方であれば、「アクセストークン」という言葉を聞いたことがある方も少なくないかと思います。

また、「アクセストークンって何?」という方もいるかと思います。

そこで、今回は、「アクセストークン」について色々と説明したいと思います。


「アクセストークン」とは?


「アクセストークン(Access Token)」は、一言でいうと、

Webサービスを利用するために、認証局がユーザーを認証するために払い出した認証情報

です。

ここで言う認証局とはユーザーを認証する情報を保持しており、ユーザーを認証することができるWebサーバーで、Webサービスを提供しているWebサーバー、または、ユーザーを認証することができる第三者のWebサーバーなどを示します。


「アクセストークン」の払い出しと認証の概要!


通常、ユーザー認証が必要なWebサービスを利用する場合、メールアドレスなどのログインIDとパスワードを入力し、Webサービスを利用します。

この際、一度入力したメールアドレスなどのログインIDやパスワードを各認証ページに引き継ぐこと、つまり、アクセスの度にログインIDやパスワードを通信させ使用することは、セキュリティの観点からは危険なため、認証局は初回ログイン以降にユーザーを認証するための、「アクセストークン」を払い出し、初回ログイン以降は、払い出した「アクセストークン」でユーザーを認証することになります。

これが、「アクセストークン認証」です。

「アクセストークン」は認証局(Webサービス)により様々ですが、通常は、ユニークなランダムな英数字をそれなりの長さ(16桁、32桁、64桁など)で払い出すのが一般的です。

例えば

zf14dffq3fg46ghg7dip1ash74ioisud

のようなユニークなランダムな英数字が「アクセストークン」として払い出され、ユーザーと関連付けられます。

また、払いだされた「アクセストークン」は、初回ログイン以降のアクセスにおいて、Webサーバーでアクセス毎に認証する必要があるため、Cookie(クッキー)やセション、html内のhidden項目などに保持しておく必要があります。


「アクセストークン」の有効期限!


Webサーバーで「アクセストークン」を認証する際に、「アクセストークン」には有効期限を設定することが一般的です。

よく、会員ページなどにログインした後に、数時間操作しないでいると、勝手にログアウトされるようなケースがあると思いますが、簡単に言うと、「アクセストークン」の有効期限が過ぎていることにより、再ログインを求められることが多々あるのはそのためです。


具体的な「アクセストークン」の払い出しと認証の流れ!


以下に、具体的な「アクセストークン」の払い出しと認証の流れの例を説明します。

※この例では、会員(ユーザー)が認証が必要な会員ページにログインし、会員情報変更ページなどにアクセスする際の例です。


1.Webサービスのログインページ(ユーザー認証ページ)にユーザーがアクセスする。(ユーザー)



2.Webサービス側(Webサーバー)は、ログインページ(ユーザー認証ページ)をユーザーに返却(表示)する。(認証局)



3.ユーザーは、メールアドレスなどのログインIDやパスワードをログインページ(ユーザー認証ページ)に入力する。(ユーザー)



4.ユーザーは、ログインページ(ユーザー認証ページ)のログインボタンを押下し、Webサービス側(Webサーバー)に認証を依頼する。(ユーザー)



5.Webサービス側(Webサーバー)は、送られてきたログインIDやパスワードを認証し、認証OKの場合は「アクセストークン」を発行およびCookie(クッキー)やセション、html内のhidden項目などに保持し、結果(会員メニューやマイページなど)をユーザーに返却する。(認証局)

※認証NGの場合は、ユーザーにエラー画面返却を(表示)する。(認証局)



6.ユーザー認証後、ユーザーは、認証が必要なページ(会員情報変更ページなど)にアクセスする。(ユーザー)



7.ユーザーが認証が必要なページにアクセスした際に、「アクセストークン」がWebサービス側(Webサーバー)に送信され、Webサービス側(Webサーバー)は送られてきた「アクセストークン」を認証する。また、必要に応じて「アクセストークン」の有効期限を更新する。(認証局)

※Webサービス側(Webサーバー)は送られてきた「アクセストークン」が不正(有効期限切れ、改ざんなど)の場合は、ユーザーにエラー画面返却を(表示)する。(認証局)


以上のように、初回ログイン以降のユーザー認証が必要なアクセスは、全て「アクセストークン」で認証する流れとなります。


ご参考!


補足ですが、先で、ユーザーを認証することができる第三者のWebサーバーによる認証もある旨を述べていますが、例えば、Webサービス側の認証情報ではなく、全く違う第三者の認証情報でユーザーを認証するということを言っています。

具体的には、最近多いのは、第三者であるGoogle、Twitter、Facebookなどのアカウント情報でユーザーを認証するWebサービスです。

よく、Google、Twitter、Facebookなどのサービスではないのに、Google、Twitter、Facebookなどのアカウント情報で認証すると使用できるWebサービスは多々あり、最近、日に日に増えてきています。

※ポケモンGOなどがいい例で、ポケモンGOはNianticがサービスを提供していますが、ユーザー認証はGoogleアカウントでの認証となっていますよね!


最後に


今回、「アクセストークン」について色々と説明しましたが、世の中にある様々なWebサービスにおいて「アクセストークン」は、我々の目には見えないところで使用されています。


■関連記事
Cookie,クッキー,使用用途
Cookie(クッキー)とは?
インターネットを利用していると、よくCookie(クッキー)という言葉を聞いたことがあるかと思いますが、皆さんはCookie(クッキー)の役割をご存じでしょうか?今回はCookie(クッキー)の使用用途について説明します。 <IT> 2,650view

■最新記事
ブラウザ,ie,利用率
PCブラウザにおいて日本でIEの利用率が高いのはなぜか?
皆さんはWindowsのPCでウェブサイトを見る時に何のブラウザを利用していますか?現在、色んなブラウザがある中で、まだIE(InternetExplorer)を利用している方も多いと思います。そこで、今回は、PCブラウザにおいて日本でIEの利用率が高いのはなぜか?ということについて、色々と述べたいと思います。 <ビジネス><IT> 4,351view
殿,様,違い,使い分け
メールにおける 「殿」と「様」の違い、使い分け!
仕事をしていく上で、メールを送受信する機会が多い中で、メール文面の最初に記載する名前の後に「殿」や「様」を付けることも多いと思います。でも、その二つの違い、使い分けをご存知でしょうか?そこで、今回はメール文面の宛名によく使用する「殿」と「様」の違い、使い分けについて説明します。 <ビジネス> 2,322view
転職,初めて,流れ
転職するまでの流れ!(初めて転職する方必見!)
筆者も経験していますが、初めて転職する際に、どのような流れで転職するのか?が分からずに、不安であったことを今でも覚えています。やはり、初めて転職する際は、誰でも流れが分からずに不安になってしまいますよね!そこで、今回は、初めて転職する方に向けて、転職するまでの流れについて説明します。 <転職> 1,267view
カフェ,macbook,何してる
カフェで「Macbook」を使って何をしているのか?
最近、カフェでノートPCを使用している人をよく目にします。そのような中で特に多いのは「Macbook」です。そこで、カフェで「Macbook」を使用して何をしているのか?という疑問を持ったことはないでしょうか?ということで、今回は、カフェで「Macbook」を使って何をしているのか?について、色々と述べたいと思います。 <ビジネス><その他> 2,471view
転職,前の会社,戻りたい
転職してから「前の会社に戻りたい」と思うのは当たり前!
転職した方で、転職してから「前の会社に戻りたい」と思ったことがある方も少なくないと思います。特に、転職してから1年くらいは、そのように思うことが何度かあるのは当たり前のことです。そこで、今回は、転職してから前の会社に戻りたいと思うのは当たり前のことについて、筆者の経験も踏まえて色々と述べたいと思います。 <転職> 2,012view
経費精算,クラウド,楽楽精算
交通費などの経費精算は面倒?「楽楽精算」で効率化しましょう!
皆さんも毎月、交通費などの経費を精算していると思いますが、正直、面倒ではありませんか?特に、EXCELや紙(精算書など)で申請や管理している場合はなおさらです。また、精算業務を効率化したいと考えている方もいらっしゃると思います。そこで、今回は、面倒な交通費・経費精算の効率化について、色々と述べたいと思います! <ビジネス><IT> 374view
アンダースコア,アンダーバー,どっち
「アンダースコア」、「アンダーバー」どちらが正しいか?
皆さんも「_」という文字を使用する機会があると思いますが、人によっては、「_」を「アンダースコア」と言う人もいれば、「アンダーバーバー」と言う人もいます。※「アンダーライン」と言う人もいます。ということで、今回は、「_」は「アンダースコア」、「アンダーバー」のどちらが正しいかについて、色々と述べたいと思います。 <ビジネス><IT> 2,487view
社員証,セキュリティカード,紛失,対策
社員証などのセキュリティカード紛失を防ぐ基本的な対策!
筆者もそうですが、仕事をしていく上で、社員証などのセキュリティカードをIDカードホルダーに入れて身に付ける事が多いと思います。また、社員証やセキュリティカードの紛失事故も少なくないと思います。そこで、今回は、「情報セキュリティ」の中でも、社員証やセキュリティカードを紛失しないように気をつける基本的な対策について説明します。 <ビジネス><IT> 14,774view
少々お待ちください,少しお待ちください,違い,電話応対
「少々お待ちください」、「少しお待ちください」電話応対で正しいのはどっち?
仕事などで電話をしたり、かかってきた際に、「少々お待ちください」とか「少しお待ちください」という応対をしたり、受けたりする機会が多いと思います。そこで、今回は、「少々お待ちください」、「少しお待ちください」電話応対で正しいのはどちらか?について色々と述べたいと思います。 <ビジネス> 16,328view
ログイン,サインイン,違い
「ログイン」と「サインイン」の違いとは?
皆さんも、色んなWEBサービスやSNS、ソフトウェアなどを利用する際に、「ログイン」したり「サインイン」してから利用していると思います。そこで、この「ログイン」と「サインイン」の違いは何?という疑問を持ったことはないでしょうか?ということで、今回は、「ログイン」と「サインイン」の違いについて、色々と述べたいと思います。 <ビジネス><IT> 6,395view

■記事アクセスランキング
原因,要因,違い,使い分け
「原因」と「要因」の違い、使い分け
「原因」と「要因」という言葉を聞いたり、使用したりすると思いますが、皆さんは「原因」と「要因」の違い、使い分けをご存じでしょうか?今回は、「原因」と「要因」の違い、使い分けについて説明したいと思います。「原因」も「要因」も同じ意味のように捉えられていることも多いようですが、大きな違いがあります。 <ビジネス> 164,010view
asis,tobe
「As-is」と「To-be」の意味と使い方!
皆さんは「As-is(アズイズ)」、「To-be(トゥービー)」という言葉をご存知でしょうか?仕事をしていると「As-is」や「To-be」という言葉を良く耳にします。今回は、「As-is」と「To-be」の意味について説明します。 <ビジネス><IT> 147,009view
以下,未満,含む
「以下」は含む?「未満」は含む?
皆さんも「以下」、「未満」という言葉をよく聞いたり、見かけたりすると思いますが、「以下」、「未満」は含むのか?含まないのか?が分からなくなってしまう時はないでしょうか?今回は、「以下」、「未満」が含むのか?含まないのか?について説明したいと思います。 <ビジネス> 146,005view
適用,摘要,違い,使い分け
「適用」と「摘要」の違い、使い分け
皆さんも「適用(てきよう)」と「摘要(てきよう)」という言葉を見かける機会があるかと思いますが、「適用」と「摘要」の違いや意味をご存知でしょうか?「適用」、「摘要」ともに「てきよう」と読み、漢字も似ているため、違いや使い分けについて悩んだことはないでしょうか? <ビジネス> 78,793view
以前,以降,含む
「以前」は含む?「以降」は含む?
皆さんも「以前」、「以降」という言葉をよく聞いたり、見かけたりすると思いますが、「以前」、「以降」は含むのか?含まないのか?が分からなくなってしまう時はないでしょうか?今回は、「以前」、「以降」が含むのか?含まないのか?について説明したいと思います。 <ビジネス> 76,924view
づらい,ずらい
「づらい」、「ずらい」正しいのはどっち?
皆さんも「づらい」、「ずらい」という言葉をよく使用する機会が多いかと思います。例えば、「考えづらい」、「考えずらい」、「わかりづらい」、「わかりずらい」、「理解しづらい」、「理解しずらい」のように使用しているかと思います。そこで、疑問に思うのは、「づらい」と「ずらい」のどっちが正しいのか?という疑問です。 <ビジネス> 71,618view
よろしくお願いいたします,よろしくお願い致します,違い
「よろしくお願いいたします」と「よろしくお願い致します」の違い
皆さんもよく、メールなどで「よろしくお願いいたします」や「よろしくお願い致します」と書かれたメールをもらったり、メールに書く機会が多いと思いますが、「よろしくお願いいたします」と「よろしくお願い致します」のどちらを使うべきかを考えたことがあるかと思います。 <ビジネス> 70,086view
年末,挨拶,メール,社外
年末のご挨拶メール(社外向け)のポイント!(例文あり)
皆さんも年末になると、顧客や取引先など、社外の方に年末のご挨拶メールを送る機会があると思います。また、実際に会って、年末のご挨拶をすることも多いと思いますが、お世話になった社外の方への年末のご挨拶メールは、ビジネスにおいては不可欠です。そこで、今回は、社外の方に向けた「年末のご挨拶メール」のポイントについて説明します。 <ビジネス><その他> 61,601view
アクセストークン,ユーザー認証
アクセストークンとは?-Webサービスにおけるユーザー認証-
Webに携わっている方であれば、アクセストークンという言葉を聞いたことがある方も少なくないかと思います。今回は、アクセストークンについて説明したいと思います。アクセストークンは、一言でいうと、Webサービスを利用するために、認証局がユーザーを認証するために払い出した認証情報です。 <IT> 50,893view
Excel,PDF化,複数シート
ExcelをPDF化する方法!(複数シートもPDF化)
ExcelをPDF化する方法はとても簡単で、次の手順でPDF化することができます。1.PDF化するExcelを開く、2.[ファイル]タブを開き、[名前を付けて保存]をクリック、3.[名前を付けて保存]のダイアログボックスが表示されるので保存する際に[ファイルの種類]で[PDF(*.pdf)]を選択し保存。 <ビジネス><IT> 48,632view


■カテゴリー/タグ
■関連コンテンツ

■人気記事

AIプログラミングを学ぶなら!
時代はAI!Python特化型プログラミングスクール時代はAI!Python特化型プログラミングスクール
超実践型プログラミングスクール!時代はAI!Python特化型プログラミングスクール
■ご意見・ご感想について

キャリアエヌ(career.n)|HOMEへHOME キャリアエヌ(career.n)|ページ先頭へページ先頭へ
キャリアエヌ(career.n)は「ビジネス」、「IT」、「転職」に関する様々な情報をお届けするWebメディアです。ビジネスライフにおける素朴な疑問や旬の話題について様々な情報を発信しております。
当サイトが皆様のビジネスライフにおいて少しでもお役に立てればと考えております。
キャリアインフォ
career.nについてリンクについて
ご利用規約プライバシーポリシーお問い合わせ